個人情報保護に関する管理責任と対策の考え方
- 個人情報保護に関する質問です。顧客情報を複数の工程を経て取り扱う場合、管理責任はどこまで発生するのか。具体例を通じて考えます。
- バレンタイン商品の注文用チラシを通じて顧客情報を収集するケースについて考えます。製菓会社の個人情報に関する管理責任と対策について検討します。
- 個人情報を取り扱う業務の中での個人情報保護の管理責任について考えます。具体例を通じて、製菓会社の個人情報に関する責任と対策の考え方について検討します。
- ベストアンサー
個人情報保護について(顧客情報に対する責任範囲)
個人情報保護に関する質問です。 「消費者→会社」のように顧客情報を直接収集する 場合なら分かりやすいのですが、「消費者→小売店 →問屋→メーカー」のようにその業務の必要上、 複数の工程を経て顧客情報を取り扱う場合はその 会社(先の例えでいう"メーカー")の顧客上に 対する個人情報保護の管理責任はどこまで発生する のでしょうか。 以下、具体例です。 (具体例) ある製菓会社がバレンタイン商品を販売、その注文用 チラシを全国の小売店に設置した。消費者はチラシに 商品名、氏名、住所等を記入し、小売店に提出する。 小売店は注文書を問屋へ、問屋は製菓会社へFAXで 商品を注文する。商品は「製菓会社→問屋→小売店 →消費者」の順で渡される。 製菓会社は注文用チラシに記載されている個人情報 を収集し、今後のDM送付等に利用することを想定 している。(チラシにもその旨は記載している) しかし、小売店や問屋にも同様に個人情報が存在する わけでそれらの情報の管理が適切かどうかは製菓会社 は把握できない。(全国の問屋、小売店が対象なので 事前に製菓会社が問屋や小売店に対して契約の締結や 教育等をすることは不可能) こういった場合、製菓会社の個人情報に関する責任は どこまであるのでしょうか?また何らかの対策をとる とすればどういったことがありますでしょうか? (例えば注文用チラシに「小売店、問屋の皆様は お客様の個人情報について目的外の利用は禁止 します」と記載するとか??) 以上です。
- YOMEGUMI
- お礼率100% (1/1)
- その他(法律)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 今回のケースで言えば、個人情報の収集主体はメーカーですよね(チラシにXX製菓会社と書かれている)。 ですから、集める以上メーカーがその管理について責任を負うはずです。 > 小売店や問屋にも同様に個人情報が存在するわけで もし途中の経路に個人情報が集まる可能性あれば、確実に廃棄するか、 鍵のかかったところに保管し、誰が閲覧したか等を記録する必要があると思います。 今回のケースのように、そういった管理が無理であれば、 消費者が記入したチラシの送付先を直接メーカーにするしかないように思いますがいかがでしょう。
関連するQ&A
- 個人情報保護について
ネットショップをやっています。毎日顧客情報を扱っています。 注文をキャンセルしてくるお客様がけっこういるのですが、そういう場合は、預かった個人情報は破棄すべきなのでしょうか? それとも一度預かった情報はずっと責任をもって保管する必要があるのでしょうか? たとえば、注文したお客が、自分勝手な都合で商品を返品してきたとした場合に、そのお客の個人情報がうっかり外部に漏れてしまったとすると、訴えられたら法的に罰せられるのでしょうか? お客に対しては売買契約を解除した状態です。 よろしくお願いします。
- ベストアンサー
- インターネットビジネス
- 個人情報の取扱について
お願いします。法人向けに販売業を行っております。個人情報について質問です。ご注文を受けた商品をお届けするのに箱詰め等は倉庫会社に、配送は宅配業者に委託しております。注文主の企業から個人情報保護について問い合わせが来ますが、(1)配達先情報は個人情報になりますか(会社名・住所・部署・個人名・電話番号)(2)これらの情報は送り状に記載され、箱の見えるところに貼られ、宅配途中なら誰でも見られます。この場合に注文を受けた会社の責任範囲ですか?お願いします。
- ベストアンサー
- その他(法律)
- 「個人情報保護法」の不正に入手について
じめまして、 私はアンティーク雑貨を扱うWEB SHOPを運営しております。 先日、WEBよりお客様にご注文頂いたアンティーク雑貨が こちらの手違いで既に完売になっておりました。 アンティークという商品の性質上、直ぐに交換品をご用意出来ないため 一旦ご注文をキャンセルさせて頂きたい旨と、お詫びの言葉をメールで 連絡しました。 お客様からの返信メールにおいて、 これは「個人情報保護法」における「空販売による個人情報の収集」であり、 不正な個人情報の収集でないならば 原価割れをしてでも何らかの方法で入手し販売するのが当然であると おしかりを承けました。 また、具体的に他店の名前を挙げられ、そこから購入し転売すれば良いとも 書かれておりました。 お客様のおしかりもごもっとだとは思いますが、 今回のケースは「「個人情報保護法」における「空販売による個人情報の収集」 に該当するでしょうか? また、このようなケースの対策法などあればご教授頂ければ幸いです。
- 締切済み
- その他(法律)
- 個人株主の情報保護について
個人情報保護法を受けて、プライバシーポリシーを表明する企業が増えていますが、 いずれも顧客や取引先の情報を対象としているものばかりで、 個人株主のプライバシーに関しては触れられていないように感じます。 例えば、「お客様の個人情報は、利用目的を明確にして収集し、その範囲内で使用いたします」という規定をよく目にしますが、 果たして株主の住所・氏名にまで厳格に適用されているのか、 極めて疑問です。 そこで、 (1)株主の情報に関して法律ではどう扱われるのか。 (2)個人株主の情報を管理する規定をHPで公開している企業が有るか。(また差し支えなければそのURL) について教えてください。
- ベストアンサー
- その他(社会)
- 個人情報保護の開示
個人情報保護でいう開示の定義はどのようなものですか。 次のような場合は開示に相当しますか。 (ケース) 当社でセミナーを顧客の社員に案内した。 案内先の社員の所属が以前もらった名刺あるいはアンケートに記載された所属と異なって案内した。 受け取った社員が、私の所属先は、そちらの会社でどのように登録されているか確認したいが、教えてほしいと問い合わせて個人情報保護の取り扱いで案内している部門に問い合わせてきた。 質問 (1)この場合は開示に相当するのでしょうか。 (2)また開示手数料を取ると宣言している会社はこのような場合もとるといっているのでしょうか。
- ベストアンサー
- その他(社会問題・時事)
- 個人情報保護法の適用範囲
すみません、識者の方、御教授下さい。 個人情報保護法なんですが5000件を越える個人情報を取り扱う場合に法律の適用対象になる、ということのようですが、弊社の場合、消費者向けキャンペーンを全国各支店で独立してそれぞれやることがあるのですが、一回のキャンペーンでは5000件を超えることはないようです。支店で実施したキャンペーンで集まった(紙の)個人情報はパソコン入力してデータベース化する場合もありますが全社で共有することはしていません…。この場合も法律の適用範囲に含まれるのでしょうか。全体としてみれば5000件は超えているので、私は適用になると思うのですが…。上司と意見が分かれています。 よろしくお願いします。
- 締切済み
- その他(法律)
- [個人情報保護法]顧客から頂く情報の取扱について
お尋ねします。 個人情報に関する法律によって、店側が顧客から頂く些細な情報をどのように扱わなければならないか、ご教授ください。 1 (返金を受ける場合など)顧客から領収証をもらったり、商品の取り置きのために名前を聞く場合には、常識的にも、煩雑にならないためにも、これまでは情報の用途をはっきりと通知していません。 すると、18条(取得に際して利用目的の通知等)に反するのでしょうか? 2 顧客に領収証を発行すると、店側には写しが残ります。これは領収証の束から切り離されずに残り、保管されますので、即、個人データに成るのでしょうか?また、写しとして頂く場合も、利用目的の通知が必要なのでしょうか? 3 個人情報には管理義務が発生せず、個人データには管理義務が発生するのであれば、会員情報を整理せずに輪ゴムでとめておくだけであれば、管理義務は生じないのでしょうか? 以上、ご存知の点だけでも結構です。 宜しくお願い致します。
- 締切済み
- その他(法律)
- 個人情報保護法について相談できるところは?
会社で、営業が集めてきた名刺を顧客リストにまとめました。 しかし個人情報保護法によると、DMを承認を得てもいないのに送るのは違反になるとあるようです。 そこでEーmailで「今後商品紹介などを含んだ情報をお流ししても宜しいでしょうか?」という確認のみの連絡を送ろうかと考えたのですが、やはりこれも違反になるのかどうかを調べたいと考えています。 こういった相談の場合、(できれば無料で)受け付けてくれる機関などはありますか? やはり弁護士が最適でしょうか?
- 締切済み
- その他(法律)
お礼
10gate様、回答ありがとうございます。 >>今回のケースで言えば、個人情報の収集主体はメー>>>カーですよね(チラシにXX製菓会社と書かれてい>>>る)。ですから、集める以上メーカーがその管理に >>ついて責任を負うはずです。 おっしゃるとおりだと思います。 消費者もそう認識すると思います。 >>もし途中の経路に個人情報が集まる可能性あれば、>>>確実に廃棄するか、鍵のかかったところに保管し、 >>誰が閲覧したか等を記録する必要があると思います。 その通りだと思います。 >>今回のケースのように、そういった管理が無理で >>あれば、消費者が記入したチラシの送付先を直接 >>メーカーにするしかないように思いますがいかが >>でしょう。 そのチラシが注文書も兼ねております。消費者が 直接、メーカーへ注文できる仕組みを作れば良い のですが、それが不可能な場合(どうしても問屋 や小売店を介さねばならない場合)はどうすれば よいのでしょうか。 上記のケース、結構多くの業界で起こりうると思う のですが、各社様はどういった対応をされるので しょうか?